instvsscan

Exécution de Vulnerability Scan

Les scans de vulnérabilité vérifient la présence de logiciels de sécurité sur les ordinateurs hôtes et peut installer le client OfficeScan sur les ordinateurs non protégés.

Il existe plusieurs façons d'exécuter un vulnerability scan.

Méthodes de vulnerability scan

Méthode

Détails

Scan de vulnérabilité manuel

Les administrateurs peuvent effectuer des scans de vulnérabilité sur demande.

Scan DHCP

Les administrateurs peuvent effectuer des scans de vulnérabilité sur des ordinateurs hôtes qui demandent des adresses IP à un serveur DHCP.

Vulnerability Scanner écoute sur le port 67 qui est le port d'écoute du serveur DHCP pour les requêtes DHCP. S'il détecte une requête DHCP provenant d'un ordinateur hôte, un vulnerability scan s'exécute sur l'ordinateur.

  • Vulnerability Scanner ne peut pas détecter de requêtes DHCP si vous l'avez exécuté sur Windows Server 2008 ou Windows 7.

Vulnerability Scan programmé

Des scans de vulnérabilité sont automatiquement exécutés en fonction du programme configuré par les administrateurs.

Une fois Vulnerability Scanner lancé, l'état du client OfficeScan sur les ordinateurs hôtes cibles s'affiche. L'état peut être :

  1. Pour effectuer un scan de vulnérabilité sur l'ordinateur du serveur OfficeScan, accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS et exécutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparaît.

  2. Pour effectuer un vulnerability scan sur un autre ordinateur fonctionnant sous Windows XP, Server 2003, Server 2008, Vista ou 7 :

    1. Sur l'ordinateur du serveur OfficeScan, accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility.

    2. Copiez le dossier TMVS sur l'autre ordinateur.

    3. Sur l'autre ordinateur, ouvrez le dossier TMVS et exécutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparaît.

  3. Rendez-vous à la section Scan manuel.

  4. Saisissez la plage d'adresses IP des ordinateurs que vous souhaitez vérifier.

    1. Saisissez une plage d'adresses IPv4.

    2. Pour une plage d'adresses IPv6, saisissez le préfixe IPv6 et la longueur du préfixe.

  5. Cliquez sur Settings. L'écran Settings apparaît.

  6. Configurez les paramètres suivants :

    1. Paramètres de ping : Un vulnerability scan peut envoyer des requêtes « ping » aux adresses IP spécifiées précédemment pour vérifier si elles sont en cours d'utilisation. Si un ordinateur hôte cible utilise une de ces adresses IP, Vulnerability Scanner peut déterminer le système d'exploitation de l'ordinateur hôte. Pour plus d'informations, voir Paramètres de ping.

    2. Méthode de récupération des descriptions d'ordinateurs : Vulnerability Scanner peut récupérer des informations complémentaires concernant les ordinateurs hôtes qui répondent à la requête « ping ». Pour plus d'informations, voir Méthode de récupération des descriptions d'ordinateurs.

    3. Recherche de produits : Vulnerability Scanner peut vérifier la présence de logiciels de sécurité sur les ordinateurs hôtes cibles. Pour plus d'informations, voir Recherche de produits.

    4. Paramètres de serveur OfficeScan : Configurez ces paramètres si vous souhaitez que Vulnerability Scanner installe automatiquement le client sur les ordinateurs hôtes distants. Ces paramètres identifient le serveur parent du client et les informations d'authentification d'administration utilisées pour se connecter aux ordinateurs hôtes. Pour plus d'informations, voir Paramètres de serveur OfficeScan.

    5. Notifications : Vulnerability Scanner peut envoyer les résultats du vulnerability scan aux administrateurs OfficeScan. Il peut également afficher des notifications sur les ordinateurs hôtes non protégés. Pour plus d'informations, voir Notifications.

    6. Enregistrer les résultats : En plus d'envoyer les résultats du vulnerability scan aux administrateurs, Vulnerability Scanner peut également enregistrer les résultats du scan dans un fichier CSV. Pour plus d'informations, voir Résultats du vulnerability scan.

  7. Cliquez sur OK. L'écran Paramètres se ferme.

  8. Cliquez sur Start. Les résultats du scan des failles s'affichent dans le tableau Résultats sous l'onglet Scan manuel.

  9. Pour enregistrer les résultats dans un fichier au format CSV (valeurs séparées par des virgules), cliquez sur Exporter, localisez le dossier dans lequel vous voulez enregistrer le fichier, tapez le nom du fichier et cliquez sur Enregistrer.

  1. Configurez les paramètres DHCP dans le fichier TMVS.ini qui se trouve dans le dossier suivant : <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS.

    Paramètres DHCP dans le fichier TMVS.ini

    Paramètre

    Description

    DhcpThreadNum=x

    Spécifiez le numéro de thread pour le mode DHCP. La valeur minimale est 3 et la valeur maximale 100. La valeur par défaut est 3.

    DhcpDelayScan=x

    C'est le délai d'attente en secondes avant que ne soit vérifié sur l'ordinateur demandeur si le logiciel antivirus est installé.

    La valeur minimale est 0 (aucune attente) et la valeur maximale 600. La valeur par défaut est 60.

    LogReport=x

    0 désactive l'écriture dans le journal et 1 l'active.

    Vulnerability Scanner envoie les résultats du scan au serveur OfficeScan. Les journaux s'affichent dans l'écran Journaux des événements du système de la console Web.

    OsceServer=x

    Adresse IP ou nom DNS du serveur OfficeScan.

    OsceServerPort=x

    Port du serveur Web sur le serveur OfficeScan.

  2. Pour effectuer un scan de vulnérabilité sur l'ordinateur du serveur OfficeScan, accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS et exécutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparaît.

  3. Pour effectuer un vulnerability scan sur un autre ordinateur fonctionnant sous Windows XP, Server 2003, Server 2008, Vista ou 7 :

    1. Sur l'ordinateur du serveur OfficeScan, accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility.

    2. Copiez le dossier TMVS sur l'autre ordinateur.

    3. Sur l'autre ordinateur, ouvrez le dossier TMVS et exécutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparaît.

  4. Dans la section Scan manuel, cliquez sur Paramètres. L'écran Settings apparaît.

  5. Configurez les paramètres suivants :

    1. Recherche de produits : Vulnerability Scanner peut vérifier la présence de logiciels de sécurité sur les ordinateurs hôtes cibles. Pour plus d'informations, voir Recherche de produits.

    2. Paramètres de serveur OfficeScan : Configurez ces paramètres si vous souhaitez que Vulnerability Scanner installe automatiquement le client sur les ordinateurs hôtes distants. Ces paramètres identifient le serveur parent du client et les informations d'authentification d'administration utilisées pour se connecter aux ordinateurs hôtes. Pour plus d'informations, voir Paramètres de serveur OfficeScan.

    3. Notifications : Vulnerability Scanner peut envoyer les résultats du vulnerability scan aux administrateurs OfficeScan. Il peut également afficher des notifications sur les ordinateurs hôtes non protégés. Pour plus d'informations, voir Notifications.

    4. Enregistrer les résultats : En plus d'envoyer les résultats du vulnerability scan aux administrateurs, Vulnerability Scanner peut également enregistrer les résultats du scan dans un fichier CSV. Pour plus d'informations, voir Résultats du vulnerability scan.

  6. Cliquez sur OK. L'écran Paramètres se ferme.

  7. Dans la table Résultats, cliquez sur l'onglet Scan DHCP.

  8. Cliquez sur Start. Vulnerability scanner commence à écouter les requêtes DHCP et à exécuter les contrôles de failles sur les ordinateurs au fur et à mesure qu'ils se connectent au réseau.

  9. Pour enregistrer les résultats dans un fichier au format CSV (valeurs séparées par des virgules), cliquez sur Exporter, localisez le dossier dans lequel vous voulez enregistrer le fichier, tapez le nom du fichier et cliquez sur Enregistrer.

  1. Pour effectuer un scan de vulnérabilité sur l'ordinateur du serveur OfficeScan, accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS et exécutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparaît.

  2. Pour effectuer un vulnerability scan sur un autre ordinateur fonctionnant sous Windows XP, Server 2003, Server 2008, Vista ou 7 :

    1. Sur l'ordinateur du serveur OfficeScan, accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility.

    2. Copiez le dossier TMVS sur l'autre ordinateur.

    3. Sur l'autre ordinateur, ouvrez le dossier TMVS et exécutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparaît.

  3. Rendez-vous à la section Scan programmé.

  4. Cliquez sur Ajouter/Modifier. L'écran Scan programmé apparaît.

  5. Configurez les paramètres suivants :

    1. Nom : entrez le nom du vulnerability scan programmé.

    2. Plage d'adresses IP : saisissez la plage d'adresses IP des ordinateurs que vous souhaitez vérifier.

      1. Saisissez une plage d'adresses IPv4.

        • Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv4 s'il est exécuté sur un ordinateur hôte IPv4 pur ou à double pile qui a un adresse IPv4 disponible.

          Vulnerability Scanner prend uniquement en charge les plages d'adresses IP de la classe B, par exemple 168.212.1.1 à 168.212.254.254.

      2. Pour une plage d'adresses IPv6, saisissez le préfixe IPv6 et la longueur du préfixe.

    3. Programmation : Spécifiez l'heure de début en utilisant le format 24 heures, puis sélectionnez la fréquence des scans. Choisissez s'il doit être quotidien, hebdomadaire ou mensuel.

    4. Paramètres : Sélectionnez quel ensemble de paramètres de vulnerability scan utiliser.

    Vous pouvez configurer les paramètres suivants, puis cliquez sur OK :

  6. Cliquez sur OK. L'écran Scan programmé se ferme.

  7. Le vulnerability scan programmé que vous avez créé s'affiche sous Scan programmé. Si vous avez activé les notifications, Vulnerability Scanner vous envoie les résultats du vulnerability scan programmé.

  8. Pour exécuter immédiatement le vulnerability scan programmé, cliquez sur Exécuter maintenant. Les résultats du vulnerability scan s'affichent dans le tableau Résultats sous l'onglet Scan programmé.

  9. Pour enregistrer les résultats dans un fichier au format CSV (valeurs séparées par des virgules), cliquez sur Exporter, localisez le dossier dans lequel vous voulez enregistrer le fichier, tapez le nom du fichier et cliquez sur Enregistrer.

Consultez aussi: